預計閱讀時間: 5 minuti
根據最後 思科 Talos 季度報告世界上最大的致力於網路安全的私人情報組織記錄了 透過二維碼掃描的網路釣魚攻擊顯著增加。思科 Talos 必須管理網路釣魚活動,該活動誘騙受害者掃描電子郵件中嵌入的惡意二維碼,從而導致惡意軟體在不知不覺中執行。
另一種類型的攻擊是發送 魚叉式網路釣魚電子郵件 發送給個人或組織的電子郵件包含 指向虛假 Microsoft Office 365 登入頁面的二維碼 以竊取使用者的登入憑證。比以往任何時候都更重要的是要強調,二維碼攻擊特別危險,因為它們使用受害者的行動裝置作為攻擊媒介,而這些裝置的保護通常較少。
傳統的網路釣魚攻擊涉及受害者打開連結或附件,以便他們登陸攻擊者控制的頁面。它們通常是針對熟悉使用電子郵件並通常打開附件或點擊連結的人的訊息。在二維碼攻擊的情況下,駭客將程式碼插入電子郵件正文中,目的是透過應用程式或行動裝置的攝影機對其進行掃描。一旦您點擊惡意鏈接,專門為竊取憑證而開發的登錄頁面就會打開,或者會打開一個在您的裝置上安裝惡意軟體的附件。
許多商用電腦和裝置都內建安全工具,旨在偵測網路釣魚並防止使用者開啟惡意連結。然而,當使用者使用個人設備時,這些防禦工具就不再有效。這是因為企業安全和監控系統對個人設備的控制和可見度較少。此外,並非所有電子郵件安全解決方案都可以偵測惡意二維碼。
但還有更多。隨著遠距工作的興起,越來越多的員工透過行動裝置存取公司資訊。根據網路安全公司 Agency 最近進行的一項定量調查《2023 年不(網路)工作安全》報告, 97% 的受訪者使用個人裝置存取工作帳戶.
ECCO 思科 Talos 的一些建議 防禦基於二維碼的網路釣魚攻擊:
BlogInnovazione.it